Résoudre les problèmes de sécurité des solutions Office
S’applique à : Visual Studio
Cet article contient des conseils pour résoudre les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec la sécurisation des solutions Office.
Les informations contenues dans cet article s’appliquent aux projets au niveau du document et aux projets de complément Visual Studio Tools pour Office (VSTO). Consultez les caractéristiques disponibles par application Office et par type de projet.
Les solutions approuvées ne peuvent pas être installées à partir de sites restreints
Si le site web est répertorié dans la zone des sites restreints Internet Explorer, les utilisateurs ne peuvent pas installer de solution à partir d’un emplacement web, même si la solution est signée avec un certificat approuvé.
L’URL du manifeste de déploiement peut être classée dans l’une des cinq zones suivantes :
- Poste de travail
- Internet
- Intranet local
- Sites approuvés
- Sites restreints
Si l’emplacement du manifeste de déploiement a été affecté à la zone sites restreints, Visual Studio Tools pour Office runtime n’installe pas la solution. Si l’emplacement est connu et peut être approuvé, l’utilisateur peut supprimer l’emplacement de la zone sites restreints et installer la solution. Pour plus d’informations sur la gestion des zones, consultez Configuration des serveurs de publication approuvés ClickOnce.
Les solutions ne peuvent pas être installées à partir de partages de fichiers réseau ou d’emplacements web lorsque la configuration de sécurité renforcée d’Internet Explorer ou Internet Explorer 7 est installée
Internet Explorer Enhanced Security Configuration (IEESC) dans Windows Server 2003 et versions ultérieures, et Internet Explorer 7 et versions ultérieures, limite considérablement la capacité des utilisateurs à parcourir Internet. Lorsque les utilisateurs essaient d’installer des solutions Office à partir d’un partage de fichiers réseau ou d’un emplacement web, ils peuvent recevoir le message d’erreur suivant : « Les fonctionnalités personnalisées de cette application ne fonctionnent pas, car le certificat utilisé pour signer le manifeste de déploiement pour <SolutionName> n’est pas approuvé. Contactez votre administrateur pour obtenir de l’aide supplémentaire. »
Avec IEESC et Internet Explorer 7 et versions ultérieures, si l’URL du manifeste de déploiement est classée dans la zone Internet, le manifeste doit avoir un certificat à partir d’un éditeur approuvé ou la solution ne peut pas être installée. Sans IEESC, le comportement par défaut consiste à inviter l’utilisateur final à prendre une décision d’approbation.
Pour gérer l’effet d’Internet Explorer 7 et Internet Explorer 7 et versions ultérieures, identifiez les sites web et les chemins d’accès UNC (Universal Naming Convention) que vous approuvez et ajoutez-les à l’une des zones de sécurité approuvées (intranet local ou sites approuvés). Pour plus d’informations sur la gestion des zones, consultez Configurer les éditeurs approuvés ClickOnce.